HTTPS-Proxy konfigurieren

Migrate for Anthos and GKE unterstützen die Verwendung lokaler Verarbeitungscluster für eine Migration. Sie können beispielsweise einen Migrate for Anthos and GKE-Verarbeitungscluster in einer vSphere-Umgebung mithilfe von Anthos-Clustern in VMware erstellen oder einen Verarbeitungscluster mithilfe von Anthos-Clustern in AWS erstellen.

In vielen lokalen Umgebungen wird der ausgehende Internetzugriff strikt über die Verwendung eines HTTPS-Proxyservers gesteuert. Standardmäßig verwendet Migrate for Anthos and GKE keinen Proxy für ausgehende Anfragen. Wenn Ihre Umgebung einen Proxyserver für den ausgehenden Internetzugriff nutzt, können Sie Migrate for Anthos and GKE so konfigurieren, dass es diesen Proxy verwendet.

Wenn Migrate for Anthos and GKE ausgehende Anfragen senden

Im Rahmen einer Migration sendet Migrate for Anthos and GKE ausgehende Anfragen, um Informationen in verschiedene Daten-Repositories zu schreiben:

  1. Docker-Image-Dateien, die die migrierte VM darstellen, werden in eine Docker-Registry geschrieben.

    Diese Docker-Image-Dateien stellen die Dateien und Verzeichnisse der migrierten VM dar.

  2. Migrationsartefakte, die die migrierte Arbeitslast darstellen, werden in ein Daten-Repository geschrieben.

    Artefakte enthalten die YAML-Konfigurationsdateien, mit denen Sie die migrierten Arbeitslasten bereitstellen können, sowie weitere Dateien. Die genauen Artefakte hängen davon ab, ob Sie Linux- oder Windows-Arbeitslasten migrieren.

Docker-Registry aufrufen

Für lokale Verarbeitungscluster ist keine Standard-Docker-Registry definiert. Sie konfigurieren den Speicherort der Docker-Registry bei der Installation von Migrate for Anthos and GKE. Die Registry kann sich hier befinden:

  • In Google Cloud durch Verwendung von Google Container Registry (GCR)

  • Auf ECR entweder lokal oder per Fernzugriff von Ihrem Cluster aus

  • In einer lokalen oder Remote-Docker-Registry

Weitere Informationen zum Konfigurieren eines Repositorys für Migrate for Anthos and GKE finden Sie unter Daten-Repositories definieren.

Auf Artefakte-Repository zugreifen

Für lokale Verarbeitungscluster ist kein Standard-Artefakt-Repository definiert. Sie konfigurieren den Speicherort des Artefakt-Repositorys bei der Installation von Migrate for Anthos and GKE. Die Registry kann sich hier befinden:

  • In Google Cloud mithilfe Google Cloud Storage

  • Auf S3 entweder lokal oder per Fernzugriff von Ihrem Cluster aus

Weitere Informationen zum Konfigurieren eines Repositorys für Migrate for Anthos and GKE finden Sie unter Daten-Repositories definieren.

Proxyserver für den Zugriff auf ein Repository definieren

Wenn Ihr Verarbeitungscluster einen Proxy benötigt, um ausgehende Anfragen für den Zugriff auf ein Repository zu stellen, können Sie den Proxyzugriff bei der Installation von Migrate for Anthos and GKE konfigurieren.

Clusteranforderungen

Um einen Proxy mit Migrate for Anthos and GKE zu verwenden, muss Ihr lokaler Verarbeitungscluster für die Unterstützung von Proxyzugriff konfiguriert und für alle für den Proxy erforderlichen Firewallregeln konfiguriert sein, um auf die Daten-Repositories zugreifen zu können.

Die Konfiguration des Proxys hängt davon ab, wo Sie den Verarbeitungscluster installiert haben. Weitere Informationen finden Sie in der folgenden Dokumentation:

Firewallanforderungen

Für Ihren Proxyserver sind möglicherweise Zugriffsbeschränkungen konfiguriert, um den Zugriff auf bestimmte externe Speicherorten zu ermöglichen oder zu verweigern.

Damit sich Verarbeitungscluster mit Google Cloud-Diensten verbinden können, muss der Proxyserver Traffic für die folgenden Domains zulassen:

  • Für Docker-Registry in Google Cloud mit GCR: *.gcr.io
  • Für Migrations-Artefakt-Repositories in Google Cloud mit Cloud Storage: storage.googleapis.com

Wenn Sie Ihr eigenes Daten-Repository verwenden, muss der Proxyserver den ausgehenden Zugriff auf die erforderlichen Speicherorte zulassen.

Proxy-Authentifizierung

Einige Proxy-Server schränken den Zugriff mithilfe der Basisauthentifizierung ein. Wenn Ihr Proxy grundlegende Anmeldedaten erfordert, können Sie diese Anmeldedaten konfigurieren, wenn Sie Migrate for Anthos and GKE für die Verwendung des Proxys konfigurieren.

Proxyanfragen mit Basisauthentifizierung verwenden eine URL im folgenden Format:

https://user:password@proxy:proxyPort/

SSL/TLS-Anforderungen

Migrate for Anthos and GKE unterstützen Proxyanfragen nur über HTTPS. HTTP wird nicht unterstützt.

Wenn Sie einen HTTPS-Proxy verwenden, unterstützen Migrate for Anthos and GKE keine selbst signierten Zertifikate. Sie müssen ein signiertes Zertifikat mit einem HTTPS-Proxy verwenden.

Beispiele

So konfigurieren Sie einen HTTPS-Proxy ohne Authentifizierung:

migctl setup proxy --https-proxy myproxy.com

Führen Sie den Befehl mit anderen Werten noch einmal aus, um den Proxy zu aktualisieren. Sie können nur eine Proxykonfiguration haben, sodass die aktuelle Konfiguration durch Ausführen des Befehls nochmals überschrieben wird.

So konfigurieren Sie einen HTTPS-Proxy und geben die Domains an, in denen der Proxy nicht verwendet wird:

migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com

Wenn der Proxy die Basisauthentifizierung verwendet:

migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication

Sie werden aufgefordert, den Nutzernamen und das Passwort einzugeben.

Sie können die Anmeldedaten auch als Teil der Proxy-Adresse eingeben:

migctl setup proxy --https-proxy user:pword@myproxy.com

So entfernen Sie die Proxy-Konfiguration:

migctl setup proxy --remove 

Nächste Schritte